Пару недель назад поисковик (рамблер) отправил меня по ссылке на какой-то порносайт. Сразу же заметил что с компом стало что-то неладно. В частности появился большой исходящий трафик. Установил Касперского 6.0, он нашел штук пять различных вирусов, успешно их удалил. Но на этом проблемы не кончились. Был заблокирован таск менеджер, удалена служба брандмауэра. С этими проблемами я тиоже справился. Но главная (исходящий трафик) так и осталась. Что интересно, при попытке посмотреть кто и что шлет в инет утилитками netstat и active ports комп аварийно перезагружается, то есть без завершения работы windows, аналогично как если бы нажали кнопку reset на компьютере. В данный момент исходящий трафик не наблюдается, но такое тоже уже было. Некоторое время его нету, возникает ощущение что проблема пофиксена, но через какое-то время снова начинается рассылка. Netstat и Active Ports так и не работают. AVZ тоже аварийно перегружал комп, пока не выгружал по максимуму все программы, утилиты и службы. Оставлял только минимальный набор, необходимый для функционарования системы. После этого удалось просканировать систему AVZ. Логи прилагаю. Надеюсь на помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При выполнении скрипта так же произошла жесткая перезагрузка. Пришлось снова все выгружать по максимуму, отключать сеть и останавливать большинство служб. После этого скрипт был выполнен. Карантин выслал.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите по правилам файл
E:\Masters\Screen Savers\StripSaver\StripSaver\DialerOffline.dll
Посмотрите, что нужно из этого:
Код:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Скрипт выполнил, вроде бы помогло. По крайней мере netstat сейчас работает. Запрошенный файл выслал.
Из служб можно выключить разве что:
"Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)"
Но это я и сам смогу сделать. Все остальное необходимо оставить.
Вот новые логи:
E:\Masters\Screen Savers\StripSaver\StripSaver\DialerOffline.dll -
потенциально опасное ПО not-a-virus: Dialer.Win32.DialerOffline.
Можете просто удалить его руками или включите расширенные базы Касперскому.
Даже не знаю что это за Screen Saver у меня завалялся :-) Друзья видать подкинули с кучей софта. Прибил весь савер полностью, я ими все равно не увлекаюсь.
обновить антивирус
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: